来自 CC防护 2021-05-01 16:01 的文章

网站安全防护_cc防御软件_零元试用

网站安全防护_cc防御软件_零元试用

7月24日,使用最广泛的网络浏览器开始给每个HTTP页面贴上"不安全"的标签谷歌在今年早些时候开创了一个重大先例,他们宣布从现在发布的Chrome68开始,每个HTTP网页都会在地址栏中收到一个"不安全"的负面指示。您可能已经熟悉了这个标签,它出现在Chrome的OmniBox中URL的左边,并且从2017年1月开始就出现在一些HTTP页面上。互联网正在经历一个范式转换,从默认的不安全状态(HTTP)到安全的默认状态(HTTPS)。Chrome的变化是迄今为止最显著的变化之一。多年来,许多业内人士一直在谈论现在互联网的"HTTPS未来"。以前,Chrome所有的"不安全"警告都是有条件的,只有在页面有登录字段或表单,或者用户必须使用匿名模式时才会出现。现在没有任何条件,所有HTTP页面上的浏览都会调用"Not Secure"警告。这是一个非常谨慎的决定,它反映了Chrome的信心,即网络和用户开始期待一个安全的网络作为默认。如果这种改变过早地进行,用户会被改变所迷惑和不安,如果用户经历了"警告疲劳"并开始忽视这条信息,阿里云cc防御软件,防御ddos套餐,那么会损害Chrome的声誉,最终损害安全。Chrome的团队已经提前告知了他们的意图:"逐渐改变他们的用户体验,将不安全的来源显示为肯定的不安全。"或者,用简单的语言,在用户访问HTTP页面时发出警告。他们现在可以自信地将所有HTTP页面标记为"不安全",因为采用HTTPS的速度惊人。多年来,Chrome中安全页面加载的比例一直在稳步上升,本月Windows和Android上达到了70%,苹果平台上达到了80%。这是多年来在web浏览器UI和消息传递、HTTPS生态系统以及更好的软件支持和证书管理工具改进的结果。谷歌的Chrome浏览器占据了超过50%的浏览器市场份额,在HTTPS宣传方面一直处于行业领先地位。以下是他们最具影响力的变革的时间表:2014年:谷歌宣布通过HTTPS服务的网页将在搜索结果中受到青睐。2015年:认识到新一代浏览器功能对用户安全和隐私构成了严重威胁,谷歌宣布打算将某些功能仅限于HTTPS。目前,Chrome中有超过10个特性需要HTTPS。上个月,Mozilla将谷歌的领先优势向前推进了一步,并宣布所有添加到浏览器中的新功能都需要HTTPS。2016年:谷歌宣布证书透明(CT)-一个要求证书颁发机构将其颁发的所有证书都放在公共数据库中的系统。CT提供了许多安全好处,包括能够检测到已被破坏或正在错误颁发证书的CA。谷歌已强制要求所有2018年4月后签发的新证书符合CT。2017年:Chrome重新设计了SSL指示器的安全用户界面。他们强调新的"安全"和"不安全"标签。2018年7月:Chrome68发布,成为首个在所有HTTP页面上警告用户的主要网络浏览器。即使对于谷歌这样规模的公司来说,HTTPS的广泛采用也不可能仅仅是一个简单的努力。在互联网各个角落运营的公司为HTTPS铺平了道路。证书颁发机构实现了证书颁发和管理的现代化和自动化。Web服务器软件使安装和配置变得简单,一些添加了全包支持。主要的第三方提供商,如广告网络和分析服务,支持HTTPS,ddos攻击(流量攻击)防御步骤,这是许多依赖其服务的网站的先决条件。DigiCert还帮助加速了HTTPS的采用。最近,我们宣布我们将在业界领先的情况下开始所有证书的证书透明度日志记录。移动到HTTPS这不太可能是Chrome对HTTP和HTTPS处理方式的最后改变。随着互联网越来越接近100%采用HTTPS,Chrome将继续调整其用户界面。他们之前展示了一个"不安全"标签的模型,ddos防御方案包括哪些,里面有一个更突出的红色警告图标。将来我们很可能会看到对HTTP页面的更严厉的处理。火狐可能会在今年晚些时候效仿。2015年,他们也宣布了反对HTTP的意图,并随后对一些HTTP页面发出了类似的警告和负面UI指标。我们预计所有主流浏览器最终都会使用类似Chrome的行为。如果你的网站还不支持HTTPS(或者默认情况下没有打开),你需要优先考虑这个问题。一般来说,你的网站越大,准备工作就越多。下面是一个非常简短的概述:为您的站点选择正确的证书。确保所有第三方依赖项都支持HTTPS。修复可能中断HTTPS连接的"混合内容"问题。(内容安全策略(CSP)可以帮助自动化此过程。)从站点的HTTP版本重定向流量并更新链接。使用谷歌搜索控制台和其他搜索引擎网站管理员工具,以确保它们正确地索引网站的HTTPS版本。配置任何cdn、反向代理、负载平衡器和其他基础设施,为您的站点提供HTTPS服务。如果这是您第一次使用HTTPS/SSL,请使用DigiCert证书向导为您的网站找到合适的证书。Chrome将把所有的HTTP页面都标为"不安全"几个月后最后一次修改是:2018年7月27日文森特·林奇

,山石防火墙防御ddos